All You Ever Wanted to Know About Dynamic Taint Analysis and Forward Symbolic Execution (but might have been afraid to ask)
· 6 min read
논문 정보
- 제목: All You Ever Wanted to Know About Dynamic Taint Analysis and Forward Symbolic Execution (but might have been afraid to ask)
- 저자: Edward J. Schwartz, Thanassis Avgerinos, David Brumley (Carnegie Mellon University)
- 학회/저널: 2010 IEEE Symposium on Security and Privacy (S&P 2010)
- 발행일: 2010-05-16
- DOI: 10.1109/SP.2010.37
- 주요 연구 내용: 동적 테인트 분석(DTA)과 순방향 심볼릭 실행(FSE)을 언어의 런타임 시맨틱(runtime semantics) 확장으로 정밀하게 정의함. 이 형식화를 기반으로 두 기법을 보안 컨텍스트에서 사용할 때의 핵심 구현 선택지, 일반적인 함정(pitfall), 고려사항을 제시함.
- 주요 결과 및 결론: DTA와 FSE는 강력하지만 'tainted address', 'control-flow taint', 'symbolic memory' 등 해결해야 할 근본적인 문제(undertaint, overtaint, 성능)를 가짐. 이 논문은 이러한 문제들을 명확히 정의하고 가능한 정책 및 해결 접근법(예: Tainted Addresses Policy, 정적 분석 보완)을 체계적으로 비교 분석함.
- 기여점: DTA와 FSE에 대한 최초의 포괄적인 형식적 정의(formalization)를 제공함. 보안 연구자들이 공통적으로 겪는 한계와 구현상의 트레이드오프를 체계적으로 정리하여 '교과서' 역할을 하는 논문임.